Actualización de Apple para QuickTime de Mac OS X

Apple publica QuickTime 7.0.1 para Mac OS X con una actualización de seguridad para el Quartz Composer Plugin.

El reproductor de medios QuickTime 7.0, contiene una vulnerabilidad que puede permitir a un objeto Quartz Composer maliciosamente construido la filtración de datos a un sitio web arbitrario. Este problema no afecta a QuickTime para Windows.

Los objetos Quartz Composer se pueden envolver en una pista de QuickTime, y entregarse como película QuickTime. Con QuickTime 7.0, un objeto Quartz Composer puede recopilar datos locales y enviarlos a través de una URL al sitio web preparado por el atacante. La actualización QuickTime 7.0.1 modifica el plugin Quartz Composer de QuickTime para evitar el acceso a sitios web remotos.

QuickTime 7.0.1 esta disponible en: http://www.apple.com/quicktime/download/mac.html